Информационные технологии стремительно развиваются, привлекая все больше пользователей. С ростом числа людей и предприятий, зависящих от ИТ, увеличиваются требования к надежности и защищенности компьютерных систем. Как поставщики средств информационной безопасности (ИБ) отвечают на эти вызовы? Как они реагируют на перемены? На эти вопросы научного редактора PC Week/RE Елены Гореткиной отвечает Гэри Кларк, вице-президент компании SafeNet.
PC Week: Что сейчас происходит в области средств информационной безопасности? Какие тенденции наблюдаются? Как развивается спрос?
Гэри Кларк: Рынок средств информационной безопасности продолжает расти более чем на 10% в год. Но сейчас он меняется. Раньше его развитие в основном стимулировалось стремлением компаний удовлетворять требования регулирующих органов по защите данных. Теперь же заказчики все больше внимания уделяют задачам бизнеса, и в результате сегмент информационной безопасности становится некой движущей силой развития всего ИТ-рынка.
Рост рынка средств ИБ подстегивают облачные технологии, которые, с одной стороны, открывают новые возможности для использования ИТ, но с другой — требуют более высокого уровня безопасности. Чтобы люди доверили сторонним компаниям свою информацию, им нужно предоставить более высокой уровень защиты. Ведь когда человек размещает свои ценные данные на сайте или в ЦОДе сторонней компании, он хочет сохранить в своих руках ключ для доступа к ним. Мы можем ему это предоставить.
Другая тенденция связана с развитием мобильных технологий. Все больше организаций позволяют сотрудникам использовать свои собственные устройства: планшеты, мобильники, ноутбуки. Например, недавно мы обсуждали с коллегами такую возможность и для нашей компании. Но для этого необходимы новые системы аутентификации, контроля доступа, управления правами. И эта тенденция также стимулирует развитие ИТ-рынка, но в то же время требует дополнительных средств безопасности.
Приведённые примеры показывают, как фокус рынка средств безопасности смещается с удовлетворения требований регуляторов в сторону технологий, открывающих предприятиям новые способы ведения бизнеса.
PC Week: Как эти тенденции влияют на состояние рынка ИБ? В каком он сейчас состоянии — консолидированном или фрагментированном?
Г. К.: Некоторые сегменты консолидированы, причём очень сильно. Ведь многие люди знакомы со средствами безопасности только потому, что используют антивирусы, сетевые экраны и т. д. Эти продукты уже установлены практически у всех, и сегмент этот очень зрелый.
Но мы работаем в другой области. Сегодня данные не находятся в одном месте, а постоянно движутся. Но предприятиям необходимо их защищать независимо от того, куда они перемещаются и где располагаются — в собственном ЦОДе или в облаке. И это — то направление деятельности, которым занимается SafeNet.
В настоящее время в области средств защиты данных происходит консолидация. Многие небольшие фирмы создают хорошие нишевые технологии, а затем консолидируются, чтобы расширить охват рынка. Например, за последние десять лет наша компания сильно выросла за счет слияний и поглощений. В этом году мы купили фирму Cryptocard, чтобы получить облачную технологию, и теперь предоставляем онлайновый сервис аутентификации сами и предлагаем облачные продукты для аутентификации сервис-провайдерам, чтобы они могли продвигать такие же услуги.
Сейчас “аутентификация как сервис” — очень горячая тема, потому что такой подход очень удобен: заказчики могут приобрести и развернуть средства аутентификации буквально в течение одного дня. Им не нужно закупать множество криптографических ключей и распределять их среди сотрудников. Достаточно подписаться на услуги. Но провайдеры, конечно, должны обеспечить все необходимые средства безопасности. Так, мы защищаем свою услугу собственными аппаратными устройствами для безопасности — HSM-модулями.
Главная задача — сделать так, чтобы средства защиты стали простыми и понятными для конечного пользователя. Потому что если эти системы будут сложны и чрезмерно перегружены функционалом, они будут отвлекать персонал компаний от основной работы и люди просто не захотят их использовать.
PC Week: Как развивается конкуренция на рынке? Кто ваши основные конкуренты?
Г. К.: За счет слияний и поглощений мы значительно расширили портфель продуктов. Поэтому и конкурентов у нас немало. Например, в области аутентификации мы конкурируем с такими компаниями, как RSA, Vasco, Active Identity, но каждая из них специализируется на каком-то отдельном сегменте рынка аутентификации. Например, RSA — на OTP-аутентификации, Vasco и некоторые другие — на электронных ключах. Мы же работаем во всех сегментах и видим в этом свое преимущество.
В России у нас сильные позиции в области аутентификации благодаря компании Aladdin, которую мы приобрели в 2009-м. Она выпускает eToken, очень популярное средство аутентификации. Но сейчас нам нужно донести до рынка, что это — продукт SafeNet. Это непросто, так как для создания общепризнанного бренда требуется много времени, и ребрендинг — дело непростое.
PC Week: С каждым годом растет число кибератак. Недавно произошла целая серия массовых утечек данных с сайтов Yahoo, LinkedIn, Gmail и т. д. Может быть, средства безопасности не могут обеспечить защиту ценной информации и предотвратить взломы?
Г. К.: Конечно нет. Главное, чтобы компании сами осознали необходимость защиты собственной информации. Сейчас поставщики предлагают различные средства безопасности, но предприятия должны понимать, что раз уж они занимаются управлением персональных данных, то отвечают за их сохранность.
PC Week: Значит, самое слабое звено — это человек?
Г. К.: Безусловно. Дело в том, что многие компании не готовы принять груз ответственности. Ведь система аутентификации на базе логина и пароля недостаточно сильна для защиты персональных данных. На это как раз и указывают перечисленные вами инциденты. Многие предприятия это поняли, и после случившегося сразу принялись активно укреплять свои системы безопасности.
Но в целом для предотвращения взломов организациям нужно искать некий баланс между маркетинговыми усилиями по продвижению продуктов и вниманием к защите ценных данных, которыми они управляют. А ведь даже поставщики средств безопасности не всегда это понимают. Например, пару лет назад была взломана база данных SecureID компании RSA.
PC Week: SafeNet собиралась стать публичной компанией, но недавно отказалась от этой идеи. Навсегда или на время? С чем это связано? Как эти перемены отразились на ваших планах по развитию бизнеса?
Г. К.: Действительно, последние четыре года SafeNet является частной компанией. Мы хотели стать публичной компанией, но этот процесс пришлось отложить в связи с изменившимися условиями на рынке. Когда экономическая ситуация улучшится, мы, возможно, пересмотрим свои планы по поводу IPO. Что касается влияния на бизнес, то отказ от выпуска акций на рынок не слишком повлиял на стратегию поглощения других компаний, хотя, в связи с текущим экономическим спадом, мы подходим к этому достаточно осторожно. Тем не менее, мы продолжаем рассматривать возможности приобретения компаний, которые могут расширить существующий портфель.
PC Week: SafeNet давно работает в России, но сейчас решила изменить свою стратегию в нашей стране. С чем это связано?
Г. К.: Россия всегда представляла для нас большой интерес. Мы уже длительное время присутствуем на этом рынке, но ощутимый рост спроса почувствовали в последние пару лет. Поэтому мы увидели здесь хорошие возможности для бизнеса, но для того чтобы ими воспользоваться, нужно лучше понимать особенности рынка и требования российских заказчиков.
Прежде всего нам следует определить, можем ли мы продавать здесь наши стандартные продукты или нужно разрабатывать дополнительные варианты для удовлетворения каких-то особых требований. Раньше мы в основном фокусировались на международных корпорациях, которые должны соответствовать требованиям регулирующих органов и международным стандартам. Естественно, эти же продукты мы могли продавать и их подразделениям в России.
Но чтобы обслуживать российских заказчиков, нам нужно отвечать требованиям местного рынка. Здесь очень серьезно подходят к вопросам сертификации и использования специфических алгоритмов криптографии. Слишком сильная зарегулированность, обилие правил и требований сдерживало развитие российского рынка средств безопасности и затрудняло для зарубежных компаний выход на него.
Мы можем принести в Россию новые технологии, но тогда нужно менять подход к работе на этом рынке. Следует повысить гибкость наших продуктов, чтобы российские партнеры могли их адаптировать к местным стандартам и требованиям. Для этого необходимы время и инвестиции. Но чтобы оправдать такие затраты, спрос должен быть достаточно велик. А поскольку сейчас мы видим растущий интерес к нашим продуктам, то готовы сделать этот шаг, вложившись в их адаптацию.
Кое-какие продукты уже готовы к работе в России, например eToken. Он имеет все необходимые сертификаты, в том числе в рамках ГОСТ, и соответствует требованиям ФСБ. Кроме того, мы продаем HSM-модули. На них уже получены все нужные сертификаты, кроме, пожалуй, ГОСТа. У нас также есть продукт для защиты баз данных, который сейчас проходит сертификацию ФСТЭК. Кроме того, мы продвигаем новые средства защиты больших хранилищ данных, виртуальных серверов. Но все они должны пройти через процесс сертификации.
PC Week: Не могли бы вы привести числовые показатели вашего бизнеса в России? Какова динамика? Как меняется доля российского бизнеса в общем доходе?
Г. К.: Бизнес в России быстро растет: за последние три года он вырос на 300%. Но, как я уже сказал, чтобы здесь работать, продукты нужно сертифицировать. Кроме того, надо лучше понимать требования заказчиков, а для этого следует расширить партнерскую сеть и штат своих сотрудников.
Россия и другие развивающиеся рынки имеют большие преимущества — они могут быстро внедрить новые технологии и шагнуть вперед, так как у них нет груза старой инфраструктуры, которая имеется в развитых странах. К тому же здесь очень высокий уровень технической экспертизы, зачастую даже выше, чем на Западе. Это сильно ускоряет адаптацию новых технологий и вывода их на рынок.
В регионе EMEA, за который я отвечаю, самыми крупными рынками являются Германия, Австрия и Дания. Я считаю, что очень скоро и Россия войдет в число лидеров. Так, в прошлом году на неё пришлось 12—15% нашего оборота в регионе EMEA, а в глобальном плане доля EMEA и обеих Америк составляет по 40% оборота, а остальных стран — 20%.
PC Week: Какова сейчас ситуация на рынке США?
Г. К.: Продажи не падают, но и не растут такими темпами, как нам хотелось бы. То же самое происходит и на зарубежных рынках, кроме развивающихся стран, где спрос быстро растет.
PC Week: Какие инвестиции SafeNet вкладывает в развитие бизнеса в России? На что они направлены?
Г. К.: Основные области инвестиций — сертификация, маркетинг, партнерская сеть и собственные специалисты. Мы планируем серьезно расширить бизнес в России и СНГ, а для этого собираемся значительно увеличить инвестиции не только в ближайшее время, но и в последующие годы. С небольшим штатом персонала, который у нас есть сейчас, мы можем работать с таким масштабным рынком только через партнеров. Поэтому мы собираемся расширить свой штат, чтобы усилить поддержку партнеров и укрепить связи с заказчиками, лучше узнать самых крупных из них и понять особенности их бизнеса.
PC Week: Спасибо за беседу.